|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Maxim Cymanovich 2:465/110.203 05 Apr 2004 10:03:17
To : All
Subject : ipchains и порт 67(dhcp)
--------------------------------------------------------------------------------
Имеется RH 7.0 на нем работает ipchains , а также dhcp сервис. Hа машине две
сетевухи eth0,eth1(eth0-выход наружу, eth1-локалка) нужно запретить
попадания dhcp запросов на порт 67 с eth0 сетевухи.
Для этого пишу вот такую строку для чайнса:
====
ANY_NET="0/0"
$IPCHAINS -A input -p UDP -i eth0 -d $ANY_NET bootps -j DENY -l
====
В результате в логе вижу
input DENY eth0 PROTO=17 x.x.x.x:68 255.255.255.255:67
но почему-то сразу за этой строкой идет запись dhcpd демона
dhcpd: DHCPREQUEST for x.x.x.x from 00:aa:00:ad:3a:2a
Тоесть пакет не убился а пропустился на порт 67 !!!
Как все таки зафильтровать широкополосные пакеты на порт 67?
PS: Ядро 2.2.16.
PS2: В виде эксперимента пробовал сделать вот так
$IPCHAINS -A input -i ! lo -j DENY $DENYLog
$IPCHAINS -A output -i ! lo -j DENY $DENYLog
$IPCHAINS -A forward -j DENY $DENYLog
Hо DHCP все равно работает и добропорядочно выдает адреса всем желающим.
--
Максим Цыманович Первомайск
FIDO 2:466/102.1
--- ifmail v.2.15
* Origin: Pervomaysk IIB, Nikolaev reg., UOAI (2:465/110.203@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipchains и порт 67(dhcp) |
Maxim Cymanovich |
05 Apr 2004 10:03:17 |
|
|
